GK
и в mysql в протоколе нет
Size: a a a
2016 April 19
RT
мде, sql injection database
RT
я еще не мог понять, откуда столько sql injections на всех сайтах
RT
а кто-то еще юзает фишку с set?
GK
но можно установку параметров добавлять как префикс к запросу и использовать их
GK
на прошлом месте мы только так и делали
GK
для совместимости с посгресом можно договориться, что мы проставляет только параметры типа @1, @2 и т.д.
RT
а там с системными переменными может пересекаться?
RT
set же что-то еще делает
GK
с @ начинаются user variables
GK
можно сделать как в постгресовском драйвере - принимать параметры и проставлять им @1, @2, @3, тогда не пересечемся ни с чем
GK
например, если одно и то-же значение должно быть использовано в запросе более чем один раз
GK
в случае со знаком вопроса потребуется это значение передавать многократно
GK
set будет прозрачно для пользователя работать
GK
execute('select ifnull(c1, ?) as c1, ifnull(c2, ?) as c2, ifnull(c3, ?) from table t1', '<not dfined>', '<not defined>', '<not defined>') vs execute('select ifnull(c1, @1) as c1, ifnul(c1, @1) as c2, ifnul(c3, @1) as c3 from table t1', '<not defined>')
GK
по мне второй вариант удобней
GK
особенно, при рефакторинге, если количество параметров меняться будет